如发现有乱码，请点击下面链接浏览原文
正文摘录:

tom／reVerse—ip，不过它需要用信箱注册用，。，并FLi：=f个信筘每天只能查询l0次。当然，这里的查询更为准确和全面，所以我推荐大家使鲰塑磊繁曛-的变量过滤不严格引起的漏洞，输入特定的字符就可以绕过用户名和密码的验证进入后台。常见的“万能登录密码”有：在新闻文章添加的地方找不到上传，不过这个编辑窗口似曾熟悉?底部ewebS()ft.com告诉我这是ewcbeditor在线编辑脚本。于是提文URI.：http：／／www。xxedu.net／ewebeditor／admin—Iogin.asp，出现了eweb的登陆页面。试着访问一下这个在线编辑器的默认数据库／db／ewebeditor.mdb，果然没有改，这很正常。(图4)下载回来后在ewebedjt[)rsystem表中找到了管理员的用户和密码，不过都是经过md5加密的，把用户名放到在线m(15查询的网站很顺利得到了管理员的用户名为apple，可是密码始终查不出，丢到肉码上跑了N久也没出结果。我就偏不信进不去你这个ewebednor的管理!三、柳暗花明年々到网站的后台管理，不小心点到了学院管理这个栏目，居然就是这个不小心让我得到了apple这个用户的密码。(图5)真不敢相信网站居然在后台里把学院的信息全部明文显示出来，我把这个密码用IIld5加密后对照数据库的userpass完全一佯。哈哈，cwebeditor的后台，我来了!(图6)圈6轻车熟路的在样式管理里拷贝一分样式，然后进行设置，我试了把每个}二传项目后添加扩展为asp(后有空格)对应r：传不行，换asa和cer都失败了，看来ewebeditor的管理员意识列这个漏洞的危害了。前面我们已经知道了这个eweb的数据库为mdb格式，插一句话脚本木马也不行。猛然我想到6月的x档案。-有一‘篇cwebeditor新玩法的文章，就是利用设置uploadfilc的目录，利用..／跳，卜级目录的缺陷。经过阳次测试后确定网站根目求的卜级目录为..／..／..／，哈哈，居然可以浏览其他网站了。(图7)不出意外这个虚拟主机的权限设置一定有问题，否则是不可能读到其他网站的信息的，这正给了我们利用的机会。图7走马观花的在儿个网站的目录看了F，找到一个网站的数据库，下回来再说吧。(图8)在·个表里找到了管理员的信息，可惜密码是md5加密的，放在www.cmd5.com上居然查iB来了。它是--·个6位的字母，看来现在的在线查询站的数据库越来越丰富厂。在后台找一，一k卅司k11i吖叶吖吖，，IⅣc